服務(wù)熱線(xiàn)
0512-66728627
News Center
著(zhù)高質(zhì)量發(fā)展縱深推進(jìn),全國衛生健康領(lǐng)域迎來(lái)重要機遇期,信息化發(fā)揮著(zhù)關(guān)鍵的支撐作用,在此過(guò)程中產(chǎn)生的醫療健康數據不僅是重要的生產(chǎn)要素,更是國家基礎性戰略資源,因此網(wǎng)絡(luò )安全的重要性日益凸顯。在此背景下,《醫療衛生機構網(wǎng)絡(luò )安全管理辦法》(以下簡(jiǎn)稱(chēng)《辦法》)的發(fā)布,進(jìn)一步規范了醫療衛生機構網(wǎng)絡(luò )和數據安全管理、促進(jìn)“互聯(lián)網(wǎng)+醫療健康”發(fā)展,加快推動(dòng)衛生健康行業(yè)高質(zhì)量發(fā)展進(jìn)程。
《辦法》明確了各醫療衛生機構網(wǎng)絡(luò )及數據安全管理基本原則、管理分工、執行標準、監督及處罰要求,體現了統籌安全與發(fā)展的總體平衡,與此前出臺的一系列政策法規一脈相承,為醫療衛生機構指明了網(wǎng)絡(luò )安全管理的總方向,主要體現在以下四個(gè)方面:
一、強調一個(gè)周期?!掇k法》全文貫穿了全生命周期管理的主導思想。在網(wǎng)絡(luò )安全方面,圍繞信息系統全生命周期,提出落實(shí)等級保護制度、監測預警、應急實(shí)戰、安全整改、人員管理、新技術(shù)應用、密碼安全、醫療設備、供應鏈管理等方面的要求;在數據安全方面,以保障數據的機密性、完整性、可用性為目標,要求采取數據加密、數據備份、數據脫敏等技術(shù),加強數據收集、傳輸、存儲、使用、交換、銷(xiāo)毀等全生命周期的安全防護。在實(shí)際運用中,應基于網(wǎng)絡(luò )和數據的全生命周期視角,梳理安全策略架構,識別具體業(yè)務(wù)場(chǎng)景,有針對性的設計安全措施,實(shí)現安全防護。
二、突出兩個(gè)要點(diǎn)?!掇k法》強調醫療衛生機構安全管理應圍繞頂層設計和制度保障兩個(gè)要點(diǎn)著(zhù)力推進(jìn)。頂層設計方面,在整體網(wǎng)絡(luò )安全體系的基礎上,依據數據的特性建構網(wǎng)絡(luò )和數據安全頂層設計,落實(shí)安全責任分工,明確數據管理部門(mén)、業(yè)務(wù)部門(mén)、信息化部門(mén)在網(wǎng)絡(luò )和數據安全管理工作中的權責。制度保障方面,《辦法》明確醫療衛生機構應建立健全安全管理制度、操作規程及技術(shù)規范。在執行過(guò)程中,應密切結合自身業(yè)務(wù)模式的變更,及時(shí)修訂完善制度要求,保持網(wǎng)絡(luò )和數據安全制度的有效執行力及充分協(xié)同。
三、融合三位一體?!掇k法》要求建立網(wǎng)絡(luò )安全管理制度體系,加強網(wǎng)絡(luò )安全防護,通過(guò)管理和技術(shù)手段保障數據安全和數據應用的有效平衡。在實(shí)際運用中,應將總體安全策略拆解到具體安全管理要求,并通過(guò)安全技術(shù)實(shí)現管理要求,最終融入對應到安全運營(yíng)體系中,形成融合管理、技術(shù)、運營(yíng)三位一體的立體化網(wǎng)絡(luò )安全管理模式。
四、構建四個(gè)體系?!掇k法》指出要建立防護、監測、處置、保障四個(gè)體系協(xié)同的綜合防控格局。在安全防護方面,要求建立“實(shí)戰化、體系化、常態(tài)化”的安全防護體系,形成“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準防御、整體防控、聯(lián)防聯(lián)控”的安全防護態(tài)勢;在安全監測層面,鼓勵三級醫院探索態(tài)勢感知平臺建設,及時(shí)收集、匯總、分析各方網(wǎng)絡(luò )安全信息,并與國家及行業(yè)平臺對接;在安全處置方面,要形成監督管理、安全檢查、應急預案、聯(lián)防聯(lián)控協(xié)同體系;在安全保障方面,通過(guò)統籌領(lǐng)導和規劃設計,在人才培養、安全培訓、經(jīng)費支持等方面實(shí)現全方位保障。
總體而言,《辦法》堅持安全可控和開(kāi)放創(chuàng )新并重的基本原則,其頒布為醫療衛生機構網(wǎng)絡(luò )安全管理提供了工作指南,筑牢了醫療衛生機構安全屏障,奠定了衛生健康行業(yè)網(wǎng)絡(luò )安全發(fā)展基礎。
來(lái)源: 規劃發(fā)展與信息化司